|
[求助]菜鸟问题,TX游戏我恢复了Shadow SSDT,为什么在OD的附加列表里还是找不到游戏呢?
貌似ntopenprocess不在shadow ssdt里,shadow ssdt好象是win32.sys的吧. |
|
[求助]按位操作疑问
myfilterobj->Flags |= DO_BUFFERED_IO;其实应该是: myfilterobj->Flags = (myfilterobj->Flags )|(DO_BUFFERED_IO); |
|
[原创]Anti SSDT Hook
kernelfun.h怎么找都找不到啊,谁能发个上来? |
|
[求助]影响API函数GetPixel抓色变化因素有哪些?
应该是屏幕的分辨率和颜色位数,正方形的显示器和长方形的显示器应该也会有区别。 |
|
[求助]HOOK了NtOpenProcess函数的进程就永远杀不掉了?
查了下相关资料,lzopenprocess果然名不虚传,ring3就能搞定. |
|
|
|
[求助]HOOK了NtOpenProcess函数的进程就永远杀不掉了?
任何杀进程的方法都要先openprocess,如果openprocess被从ring0里hook的话,如果不unhook应该杀不掉吧. |
|
|
|
[求助]在文件夹中双击运行exe文件系统调用哪个API
winxp2的explorer.exe用od跑不了,好象是要用个什么办法,前断时间刚刚看过一下。 我hook CreateProcessInternalW这个函数,在我自己做的建立新进程的程序里可以正常hook并弹出messagebox,但是一注入explorer.exe后,explorer.exe就出错。太奇怪了,为什么注一般的程序中可以但是注入explorer.exe就出错。 |
|
网上搜到的 VFP 也能玩 hook api
不用DLL就hook api??? |
|
|
|
|
|
[求助]请问ZwCreateSection函数的定义在哪一个头文件里?
好象也是要先定义函数原型才能用啊?谁有比较全面的ntddk.h,能不能发一个给我? |
|
[求助]请问ZwCreateSection函数的定义在哪一个头文件里?
ntddk.h中没有,自己定义要怎么定义??? |
|
[求助]在文件夹中双击运行exe文件系统调用哪个API
用海风兄的HOOKAPI钩CreateProcessInternalW这个函数,直接出错后explorer.exe退出。是不是CreateProcessInternalW函数的入口不是5字节?如果现在要钩这个函数要怎么改?钩子函数中什么都不做,直接返回也是出错。 但是钩其它程序是可以钩得住的,是不是explorer.exe做了什么手脚? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值